Zarządzanie dostępem do testowania obciążenia platformy Azure

  • Artykuł

Z tego artykułu dowiesz się, jak zarządzać dostępem (autoryzacją) do zasobu testowania obciążenia platformy Azure. Kontrola dostępu oparta na rolach (RBAC) platformy Azure służy do zarządzania dostępem do zasobów platformy Azure, takich jak możliwość tworzenia nowych zasobów lub używania istniejących. Dostęp oparty na rolach można udzielić użytkownikom przy użyciu witryny Azure Portal, narzędzi wiersza polecenia platformy Azure lub interfejsów API zarządzania platformy Azure.

Wymagania wstępne

Aby przypisać role platformy Azure, konto platformy Azure musi mieć następujące elementy:

Aby utworzyć nowy zasób testowania obciążenia, konto platformy Azure musi mieć następujące elementy:

Role w testowaniu obciążenia platformy Azure

W usłudze Azure Load Testing dostęp jest udzielany przez przypisanie odpowiedniej roli platformy Azure użytkownikom, grupom i aplikacjom w zakresie zasobów testowania obciążenia. Poniżej przedstawiono wbudowane role obsługiwane przez zasób testowania obciążenia:

Rola opis
Czytelnik testów obciążeniowych Akcje tylko do odczytu w zasobie testowania obciążenia. Czytelnicy mogą wyświetlać i wyświetlać testy i przebiegi testów w zasobie. Czytelnicy nie mogą tworzyć, aktualizować ani uruchamiać testów.
Współautor testu obciążeniowego Wyświetlanie, tworzenie, edytowanie lub usuwanie (w stosownych przypadkach) testów i testów w zasobie testowania obciążenia.
Właściciel testu obciążeniowego Pełny dostęp do zasobu testowania obciążenia, w tym możliwość wyświetlania, tworzenia, edytowania lub usuwania zasobów (w stosownych przypadkach) w zasobie. Można na przykład zmodyfikować lub usunąć zasób testowania obciążenia.

Jeśli masz rolę Właściciel, Współautor lub Właściciel testu obciążeniowego na poziomie subskrypcji, automatycznie masz te same uprawnienia co właściciel testu obciążeniowego na poziomie zasobu.

Ważne

Dostęp do ról można ograniczyć do wielu poziomów na platformie Azure. Na przykład osoba mająca dostęp właściciela do zasobu może nie mieć dostępu właściciela do grupy zasobów zawierającej zasób. Aby uzyskać więcej informacji, zobacz Jak działa kontrola dostępu oparta na rolach platformy Azure.

Uprawnienia roli

W poniższych tabelach opisano określone uprawnienia podane dla każdej roli. Te uprawnienia mogą obejmować akcje, które dają uprawnienia, i Nie akcje, które je ograniczają.

Właściciel testu obciążeniowego

Właściciel testu obciążeniowego może zarządzać wszystkimi elementami, w tym dostępem. W poniższej tabeli przedstawiono uprawnienia udzielone dla roli:

Czynności opis
Microsoft.Resources/deployments/* Tworzenie wdrożeń grup zasobów i zarządzanie nimi.
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Insights/alertRules/* Tworzenie reguł alertów i zarządzanie nimi.
Microsoft.Authorization/*/read Odczytaj autoryzację.
Microsoft.LoadTestService/* Tworzenie zasobów testowania obciążenia i zarządzanie nimi.
DataActions opis
Microsoft.LoadTestService/loadtests/* Uruchamianie, zatrzymywanie i zarządzanie testami obciążeniowymi.

Współautor testu obciążeniowego

Współautor testu obciążeniowego może zarządzać wszystkim, z wyjątkiem dostępu. W poniższej tabeli przedstawiono uprawnienia udzielone dla roli:

Czynności opis
Microsoft.Resources/deployments/* Tworzenie wdrożeń grup zasobów i zarządzanie nimi.
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Insights/alertRules/* Tworzenie reguł alertów i zarządzanie nimi.
Microsoft.Authorization/*/read Odczytaj autoryzację.
Microsoft.LoadTestService/*/read Tworzenie zasobów testowania obciążenia i zarządzanie nimi.
DataActions opis
Microsoft.LoadTestService/loadtests/* Uruchamianie, zatrzymywanie i zarządzanie testami obciążeniowymi.

Czytelnik testów obciążeniowych

Czytelnik testów obciążeniowych może wyświetlać wszystkie zasoby w zasobie testowania obciążenia, ale nie może wprowadzać żadnych zmian. W poniższej tabeli przedstawiono uprawnienia udzielone dla roli:

Czynności opis
Microsoft.Resources/deployments/* Tworzenie wdrożeń grup zasobów i zarządzanie nimi.
Microsoft.Resources/subscriptions/resourceGroups/read Pobiera lub wyświetla listę grup zasobów.
Microsoft.Insights/alertRules/* Tworzenie reguł alertów i zarządzanie nimi.
Microsoft.Authorization/*/read Odczytaj autoryzację.
Microsoft.LoadTestService/*/read Tworzenie zasobów testowania obciążenia i zarządzanie nimi.
DataActions opis
Microsoft.LoadTestService/loadtests/readTest/action Odczytywanie testów obciążeniowych.

Konfigurowanie kontroli dostępu opartej na rolach platformy Azure dla zasobu testowania obciążenia

W poniższej sekcji przedstawiono sposób konfigurowania kontroli dostępu opartej na rolach platformy Azure dla zasobu testowania obciążenia za pośrednictwem witryny Azure Portal i programu PowerShell.

Konfigurowanie kontroli dostępu opartej na rolach platformy Azure przy użyciu witryny Azure Portal

  1. Zaloguj się do witryny Azure Portal i otwórz zasób testowania obciążenia na stronie Testowanie obciążenia platformy Azure.

  2. Wybierz pozycję Kontrola dostępu (Zarządzanie dostępem i tożsamościami) i wybierz rolę z listy dostępnych ról. Możesz wybrać dowolną dostępną wbudowaną rolę obsługiwaną przez zasób testowania obciążenia platformy Azure lub dowolną zdefiniowaną rolę niestandardową. Przypisz rolę do użytkownika, do którego chcesz nadać uprawnienia.

    Aby uzyskać szczegółowe instrukcje, zobacz Przypisywanie ról platformy Azure przy użyciu witryny Azure Portal.

Usuwanie przypisań ról z użytkownika

Możesz usunąć uprawnienie dostępu dla użytkownika, który nie zarządza zasobem testowania obciążenia platformy Azure lub który nie działa już w organizacji. W poniższych krokach pokazano, jak usunąć przypisania ról z użytkownika. Aby uzyskać szczegółowe instrukcje, zobacz Usuwanie przypisań ról platformy Azure:

  1. Otwórz obszar Kontrola dostępu (IAM) w zakresie, takim jak grupa zarządzania, subskrypcja, grupa zasobów lub zasób, w którym chcesz usunąć dostęp.

  2. Wybierz kartę Przypisania ról, aby wyświetlić wszystkie przypisania ról w tym zakresie.

  3. Na liście przypisań ról dodaj znacznik wyboru obok użytkownika z przypisaniem roli, które chcesz usunąć.

  4. Wybierz pozycję Usuń, a następnie wybierz pozycję Tak , aby potwierdzić.

Konfigurowanie kontroli dostępu opartej na rolach platformy Azure przy użyciu programu PowerShell

Dostęp oparty na rolach można również skonfigurować do zasobu testowania obciążenia przy użyciu następujących poleceń cmdlet programu Azure PowerShell:

  • Polecenie Get-AzRoleDefinition zawiera listę wszystkich ról platformy Azure dostępnych w identyfikatorze Entra firmy Microsoft. Możesz użyć tego polecenia cmdlet z parametrem Name, aby wyświetlić listę wszystkich akcji, które może wykonać określona rola.

    Get-AzRoleDefinition -Name 'Load Test Contributor'

    Poniższy fragment kodu to przykładowe dane wyjściowe:

    Name             : Load Test Contributor
Id               : 00000000-0000-0000-0000-000000000000
IsCustom         : False
Description      : View, create, update, delete and execute load tests. View and list load test resources but can not make any changes.
Actions          : {Microsoft.LoadTestService/*/read, Microsoft.Authorization/*/read, Microsoft.Resources/deployments/*, Microsoft.Resources/subscriptions/resourceGroups/read…}
NotActions       : {}
DataActions      : {Microsoft.LoadTestService/loadtests/*}
NotDataActions   : {}
AssignableScopes : {/}

  • Polecenie Get-AzRoleAssignment wyświetla listę przypisań ról platformy Azure w określonym zakresie. Bez żadnych parametrów to polecenie cmdlet zwraca wszystkie przypisania ról wykonane w ramach subskrypcji. Użyj parametru , ExpandPrincipalGroups aby wyświetlić listę przypisań dostępu dla określonego użytkownika oraz grupy, do których należy użytkownik.

    Przykład: użyj następującego polecenia cmdlet, aby wyświetlić listę wszystkich użytkowników i ich ról w ramach zasobu testowania obciążenia.

    Get-AzRoleAssignment -Scope '/subscriptions/<SubscriptionID>/resourcegroups/<Resource Group Name>/Providers/Microsoft.LoadTestService/loadtests/<Load Test Name>'

  • Użyj polecenia New-AzRoleAssignment , aby przypisać dostęp do użytkowników, grup i aplikacji do określonego zakresu.

    Przykład: Użyj następującego polecenia, aby przypisać rolę "Czytelnik testów obciążeniowych" dla użytkownika w zakresie zasobów testowania obciążenia.

    New-AzRoleAssignment -SignInName <sign-in Id of a user you wish to grant access> -RoleDefinitionName 'Load Test Reader' -Scope '/subscriptions/<SubscriptionID>/resourcegroups/<Resource Group Name>/Providers/Microsoft.LoadTestService/loadtests/<Load Testing resource name>'

  • Użyj polecenia Remove-AzRoleAssignment , aby usunąć dostęp określonego użytkownika, grupy lub aplikacji z określonego zakresu.

    Przykład: użyj następującego polecenia, aby usunąć użytkownika z roli Czytelnik testów obciążeniowych w zakresie zasobów testowania obciążenia.

    Remove-AzRoleAssignment -SignInName <sign-in Id of a user you wish to remove> -RoleDefinitionName 'Load Test Reader' -Scope '/subscriptions/<SubscriptionID>/resourcegroups/<Resource Group Name>/Providers/Microsoft.LoadTestService/loadtests/<Load Testing resource name>'

Rozwiązywanie problemów

W tej sekcji wymieniono kroki rozwiązywania typowych problemów z dostępem użytkowników w usłudze Azure Load Testing.

Nie można utworzyć lub uruchomić testu za pomocą polecenia You are not authorized to use this resource

Ten komunikat występuje, jeśli twoje konto platformy Azure nie ma niezbędnych uprawnień do zarządzania testami. Upewnij się, że użytkownik ma rolę Właściciel testu obciążeniowego lub Współautor testu obciążeniowego w zasobie testowania obciążenia.

Screenshot that shows an error message in the Azure portal that you're not authorized to use the Azure Load Testing resource.

Powiązana zawartość